各辖市、区人民政府,市各委办局,市各公司、直属单位:
据上级通报,分布式高速缓存系统Memcache存在高危安全漏洞,攻击者可利用该漏洞实施分布式反射拒绝服务(DRDoS)攻击。恶意攻击者向网络服务器发送大量伪造源IP地址的UDP协议数据包,这些源IP地址即为被攻击目标地址。服务器根据Memcache协议内容向源IP地址回复大量数据内容,从而造成被攻击目标网络拥堵进而无法对外提供服务。该漏洞危害级别较高,影响严重,各单位应高度重视。
目前可被利用的服务器主要集中在云计算、虚拟专用服务等领域。建议使用相关系统的单位采取以下措施加固:一是修改Memcache服务默认监听端口;二是禁止监听0.0.0.0网络地址;三是将Memcache升级至最新版;四是添加安全组并进行权限控制。